Grave vulnerabilidad que afecta a plugins y temas WordPress
Abr21

Grave vulnerabilidad que afecta a plugins y temas WordPress

La semana pasada, la empresa de seguridad Sucuri ha estado trabajando con el equipo de seguridad de WordPress para solucionar una vulnerabilidad XSS descubierta en más de una docena de plugins.

Leer más
JetPack introduce protección contra ataques de fuerza bruta
Mar20

JetPack introduce protección contra ataques de fuerza bruta

La versión más reciente del mega-super-ultra-acojo plugin JetPack ha introducido algunas novedades, de las que la más relevante es un nuevo módulo – el número 36 – que ofrece protección contra ataques de fuerza bruta a la pantalla de acceso de WordPress.

Leer más
WordFence me bloquea a mi mismo
Ene30

WordFence me bloquea a mi mismo

Wordfence es un fantástico plugin de seguridad, tanto que a veces se le va la mano y puede llegar a bloquearte a ti mismo o todo acceso a tu propia web a causa de configuraciones muy restrictivas.

Leer más
El malware SoakSoak infecta decenas de miles de WordPress
Dic15

El malware SoakSoak infecta decenas de miles de WordPress

Hace horas que se está reportando que hay decenas de miles de sitios WordPress comprometidos por infección del malware conocido como SoakSoak.

Leer más
Control de cambios profesional en WordPress
Dic02

Control de cambios profesional en WordPress

Una inquietud habitual de todo administrador de una web WordPress es poder controlar los cambios que hacen los clientes o usuarios con permisos para modificar ajustes de WordPress, y esta inquietud es fácil de eliminar.

Leer más
WordPress 4.0.1 actualización de seguridad ¡ya estás tardando en actualizar!
Nov20

WordPress 4.0.1 actualización de seguridad ¡ya estás tardando en actualizar!

Acaba de salir a la luz la versión de WordPress 4.0.1 que soluciona graves posibles problemas de seguridad y, en consecuencia, es altamente recomendable.

Leer más
¿Es realmente WordPress más seguro cambiando el prefijo de la base de datos?
Oct23

¿Es realmente WordPress más seguro cambiando el prefijo de la base de datos?

Uno de los consejos más habituales que se dan (yo también) sobre seguridad en WordPress es no usar el prefijo por defecto de WordPress para las tablas de la base de datos pero ¿de verdad este cambio mejora la seguridad de WordPress?

Leer más
WPScan, base de datos de vulnerabilidades WordPress
Oct02

WPScan, base de datos de vulnerabilidades WordPress

Acaba de salir a la luz un proyecto desde el que avisar y en el que revisar vulnerabilidades de WordPress, sus temas y plugins.

Leer más
TimThumb abandonado
Sep26

TimThumb abandonado

El célebre script de recorte de imágenes TimThumb, masivamente utilizado por temas y plugins, ha sido abandonado por su desarrollador, pasando a la ya célebre lista de abandonware.

Leer más
Vulnerabilidad en el plugin Disqus: encontrada y solucionada
Ago15

Vulnerabilidad en el plugin Disqus: encontrada y solucionada

Hace ya unos meses que un investigador descubrió vulnerabilidades en el plugin de Disqus para WordPress que, afortunadamente, ya han sido solucionadas.

Leer más
Problemas de acceso a WordPress.com por bloqueo de IPs
Ago10

Problemas de acceso a WordPress.com por bloqueo de IPs

En las últimas horas se está informando de multitud de usuarios que no pueden acceder a sus blogs alojados en WordPress.com.

Leer más
WordPress 3.9.2, actualización de seguridad
Ago06

WordPress 3.9.2, actualización de seguridad

Si tienes activas las actualizaciones automáticas en segundo plano ya debes tener instalada la versión 3.9.2 de WordPress, una actualización de seguridad.

Leer más
Link Shield, protección contra la Tasa Google
Jul31

Link Shield, protección contra la Tasa Google

El próximo septiembre se comenzará a aplicar el canon conocido como Tasa Google. En lo que consiste es que si se enlaza una web dando algo de información sobre lo que hay en ella (resumen o mención), hay que pagar una tasa. En el caso en que no se pagara la tasa, podrían llegar a […]

Leer más
Vulnerabilidad del plugin MailPoet compromete la seguridad de miles de WordPress
Jul24

Vulnerabilidad del plugin MailPoet compromete la seguridad de miles de WordPress

El causante de la vulnerabilidad de la que hablamos ayer, del ataque masivo de malware a sitios WordPress, se ha descubierto que era el plugin MailPoet, antes conocido como Wysija Newsletter.

Leer más
Ataque masivo de «malware» a sitios WordPress
Jul23

Ataque masivo de «malware» a sitios WordPress

Desde hace un par de días está en marcha un ataque principalmente dirigido contra sitios creados con WordPress cuya intención es romper las webs infectadas e inyectar spam en las mismas.

Leer más
15 reglas para tener un WordPress a prueba de bombas
Jul14

15 reglas para tener un WordPress a prueba de bombas

Son ya bastantes las ocasiones en que hemos visto reglas y consejos de seguridad en WordPress, así que creo que va siendo hora de recopilar todos esos trucos y consejos que convertirán tu CMS en un sistema a prueba de bombas y hackers

Leer más

Ir al contenido